Tu monitor se puede hackear para espiarte o hacerte ver cosas que no están

Llevamos tiempo debatiendo sobre la seguridad de periféricos como las webcams, y hace unas semanas también comentamos que había vulnerabilidades que hacían posible ataques a través de teclados inalámbricos por radio. Pero hay otros componentes de nuestro PC, como los monitores, que no solemos considerar peligrosos ni una puerta mediante la que ser atacados.

Pero un grupo de investigadores ha descubierto un método con el quepoder hackear nuestro monitor a distancia. De esta manera no sólo se podrían reproducir los píxeles que está mostrando, pudiendo espiarnos sin necesidad de haber accedido a nuestro PC, sino que también se podrían manipular estos píxeles para mostrar diferentes imágenes en nuestros monitores.

Todo a través de un malware durmiente

El primer paso para acceder a nuestro monitor es el de conseguir que visitemos determinada web maliciosa o un enlace de phishing. A través de estos dos canales, un atacante podría insertar una pieza de código en el firmware del monitor, que es el programa instalado para controlar sus parámetros.

La magia del ataque reside precisamente en ese código que han dejado insertado en el PC, ya que puede ser programado para esperar unas órdenes enviadas a través de determinados píxeles intermitentes. Estos píxeles pueden ser camuflados en vídeos o webs.

En otras palabras, desde que nuestro PC se infecta hasta que se decide explotar la infección podría pasar el suficiente tiempo como para bajar la guardia después de haber entrado en un enlace malicioso. Entonces, algo tan inocente como un vídeo subido a YouTube por el atacante puede activar el malware que le abre de par en par las puertas de nuestro monitor.

And Cui, Científico Jefe de la empresa Red Balloon Security y líder de la investigación, ha presentado su descubrimiento en el marco de la conferencia Def Con de Las Vegas. Allí explicó que un monitor infectado con su ataque puede ser utilizado para espiar lo que estamos viendo, aunque también para mostrarnos imágenes con las que, por ejemplo, simular mensajes de emergencia y casi obligarnos a tomar ciertas decisiones, un peligro a tener en cuenta aplicado al mundo empresarial.

Sin embargo, en el ambiente doméstico el ataque sería menos efectivo, ya que las imágenes tardan bastante en cargar en el monitor. Esto lo hace peligroso en empresas donde algunos monitores de control tienen pantallas estáticas, pero no en un PC doméstico donde siempre estamos haciendo cosas diferentes.

En cualquier caso, lo que Cui y su equipo quieren demostrar con este ataque es que no debemos bajar la guardia ni ante elementos tan aparentemente inofensivos como nuestro monitor, un periférico que deberíamos dejar de considerar inhackeable.

Vía | Motherboard

Fundador y Director de LucernaTec.com, co fundador de El Vakeo.com y ElOriental.com.do, amante de la tecnología, el cine, la música, Netflix, y fotografía. Con experiencia en diseño gráfico, redes sociales, creación de contenidos.

Puedes encontrarme en:

https://www.instagram.com/eljuanmi05/

https://twitter.com/eljuanmi05

Juan Miguel Rivera

Fundador y Director de LucernaTec.com, co fundador de El Vakeo.com y ElOriental.com.do, amante de la tecnología, el cine, la música, Netflix, y fotografía. Con experiencia en diseño gráfico, redes sociales, creación de contenidos.

Puedes encontrarme en:

https://www.instagram.com/eljuanmi05/

https://twitter.com/eljuanmi05

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Creative Commons License
Tu monitor se puede hackear para espiarte o hacerte ver cosas que no están is licensed under a Creative Commons Attribution-Share Alike 4.0 License.